Verifica delle nostre pratiche di sicurezza
Audit di terze parti indipendenti
Ci serviamo di revisori di terze parti per collaudare i nostri sistemi e controlli, confrontandoli con alcuni degli standard e normative più diffusi al mondo, come ISO 27001 e SOC 2. Tali revisioni vengono effettuate almeno una volta all'anno e sono condotte da società di sicurezza e revisione note in tutto il mondo, le quali svolgono le verifiche in maniera indipendente e scrupolosa. Ad esempio, la nostra certificazione ISO 27001 viene eseguita da Ernst & Young CertifyPoint, che ha ottenuto l'accreditamento ISO dal Comitato di certificazione olandese.
Test della sicurezza delle applicazioni esterni e interni
Il nostro team che si occupa della sicurezza esegue con regolarità test automatici e manuali della sicurezza delle applicazioni per identificare e risolvere eventuali vulnerabilità e bug di sicurezza nelle nostre applicazioni desktop, web e per dispositivi mobili. Collaboriamo inoltre con specialisti esterni nel campo della sicurezza, con altri team del settore e con chi si occupa di ricerca nel campo della sicurezza. Consulta le nostre norme sulla divulgazione responsabile per istruzioni su come individuare e segnalare vulnerabilità della sicurezza.
Miglioramento continuo
Un aspetto molto importante di qualsiasi programma di gestione della sicurezza delle informazioni è il continuo miglioramento dei controlli, dei sistemi e dei programmi di sicurezza. A tale scopo, Dropbox si impegna a richiedere l'invio di commenti da diversi team interni, clienti, revisori interni ed esterni, utilizzando tale feedback per sviluppare processi e controlli migliorati.
Ulteriori informazioni sulla compliance di Dropbox
I documenti relativi alla compliance e alle certificazioni possono essere richiesti a un addetto alle vendite di Dropbox (sales@dropbox.com) oppure, per chi è già utente di Dropbox Standard, Advanced, Enterprise ed Education, tramite il nostro team di assistenza.